Documentos de identidad, carnets de conducir, tarjetas de crédito, ataques informáticos, envíos spam o bases de datos repletas de datos personales o correos electrónicos se venden en los suburbios digitales de la Red. Algunas tiendas ilegales han “profesionalizado” tanto sus servicios que ofrecen descuentos por volumen, se anuncian con banners publicitarios o devuelven el dinero si, por ejemplo, los datos de la tarjeta de crédito que han proporcionado no funcionan.
Los datos robados de una tarjeta de crédito tienen un precio de mercado de unos 300 € (437 dólares). Un ataque DDoS (del inglés Distributed Denial of Service, un ataque que satura e inutiliza los servidores de la víctima) de una hora de duración puede costar unos 150€ (218 dólares). Y se pagan hasta 800 euros (1165 dólares) por un millón de correos spam. Estas y otras cifras salen a la luz gracias a las últimas investigaciones de los laboratorios de seguridad de G Data Software centradas en la industria del cibercrimen.
El equipo de G Data Software se camufló en los sórdidos círculos de acción de hackers, ladrones de datos y demás delincuentes digitales durante los meses de junio y julio de este año y descubrieron que el “escenario” se ha profesionalizado al máximo dando lugar a una economía perfectamente organizada. Al frente de la organización existen proveedores que ofrecen “hosting a prueba de balas” que permiten la existencia de foros y tiendas online ilegales en las que los ciberdelincuentes ofrecen sus servicios y se ponen en contacto con los posibles compradores.
El libro Blanco 2009 – La economía sumergida
Descargar el informe en PDF (3.03MB)
Tratándose de una ley de gran trascendencia para todos los ecuatorianos, desde este espacio ponemos a disposición para su descarga, el Proyecto de Ley Orgánica de comunicación que ha sido presentado a la Asamblea Nacional por el asambleísta del partido de Gobierno, Rolando Panchana.
Proyecto Ley Organica de Comunicacion
Descargar archivo en PDF (2.09MB)
*Nota: Si alguien conoce o posee el o los proyectos de Ley presentados por el asambleísta César Montúfar, así como el presentado por el grupo denominado de izquierda, pueden enviarnos para subirlos y ponerlos a consideración de todos.
ISACA Capítulo Ecuador, invita a participar en los cursos de Fundamentos de CObIT (16 horas) y Taller de Implementación de Gobierno de Tecnología con CobiT (16 horas). Estos cursos serán dirigidos por el consultor internacional Lucio Molina Focazzio, tanto en Quito como en Guayaquil .
Además de la certificación CISA, Lucio Molina Focazzio cuenta con la acreditación de entrenador CobiT. Esta acreditación hasta el momento solo ha sido otorgada a 5 personas en Latinoamérica y a 30 en el mundo.
Dada la gran demanda que hemos tenido en ocasiones anteriores y a los cupos limitados que disponemos les solicitamos confirmen con anterioridad su presencia a nuestra coordinadora:
Los costos por evento son:
*No Aplica dscto. sobre dscto.
Más detalles e información contactarse con: Raquel Yánez: rayaye@yahoo.com – 092641941 – 022245699
Aunque para algunos resulte decepcionante, los cuentos del tío no son un patrimonio argentino. Los nigerianos “patentaron” esta fórmula por Internet y muchos le arrogan este derecho mundial.
Para Daniel Bonina, especialista en fraudes de banca electrónica, esta modalidad creció un 10 por ciento en el último año. “Este tipo de fraude -explica Bonina- se originó en Nigeria, llegando a ser una de las principales fuentes de ingreso de ese país. Se lo conoce como estafa nigeriana o lottery scam. Hay argentinos que viajaron a Europa para reunirse con estafadores vestidos de abogados. Le entregaron dinero personalmente y volvieron con las manos vacías”. Este modelo se reproduce en la Web.
De Rusia con amor
Una de las técnicas de más circulación, según apunta Cristian Borghello, de la empresa de seguridad informática ESET, involucra a una supuesta mujer rusa que quiere huir de su país en busca del hombre de sus sueños. “Comienza con un e-mail con datos y fotos de una joven. El contenido alude al inicio de relaciones sentimentales”, apunta Borghello. Si el interesado muerde el anzuelo, es direccionado a un formulario de registro y desemboca en un portal, tipo red social, que le permitirá contactar a esta señorita. Al registrarse se reciben mensajes de más admiradoras, pero para poder leerlos deberá comprar créditos. De más está decir que el interés de las mujeres es inexistente.
La gran oferta
Una red de timadores se dedica a recorrer sitios de subasta online (MercadoLibre, DeRemate y MasOportunidades) para detectar mercaderías de gran valor. Realizan una oferta por casi el doble de su precio para hacerse acreedores. Luego se ponen en contacto con el vendedor para pedirle su número de cuenta bancaria y que envíe 15 de esos artículos a un país de Europa del este. A los pocos días llega la confirmación de la supuesta transferencia bancaria, efectuada desde una entidad oficial, junto con un link. Al hacer clic, el vendedor es conducido a una web falsa, donde se les explica que, por motivos de seguridad, el pago, aunque fue realizado, no será acreditado hasta que no se realice el envío. Muchos ingenuos vendedores envían la mercadería creyendo que el sitio del email es verdadero.
La clásica nigeriana
Se recibe un e-mail de una autoridad gubernamental africana, con membrete oficial, proponiendo un negocio tentador. Al parecer, este funcionario corrupto quiere despachar grandes sumas de dinero y necesita un cómplice en el exterior, a quien promete darle una suntuosa tajada del botín. En caso de aceptar, al iluso se le pedirá un número de cuenta bancaria y le llegarán mensajes con datos administrativos, adelantando detalles de la operación. Pero de pronto todo se complica y el burócrata empezará a pedir plata para realizar sobornos, pagar impuestos y cubrir honorarios en el país africano. Y los millones nunca llegan.
Phishing
Llega un mail con el logo de un banco -si el que recibe el correo tiene cuenta allí todo es más verosímil- en donde piden ingresar al sitio para actualizar las claves. Al hacer clic el sistema conduce a una página que simula ser real pero es trucha. Si se coloca el password puede ser robado por los hackers.
La viuda negra
Mail de Caroline Hamson, una pobre señora que se hace pasar por la viuda de un diplomático que quedó varada en Costa de Marfil. Con una prosa dramática, señala que está escribiendo desde un hospital y que le diagnosticaron una enfermedad terminal. Aunque aclara que el dinero no le interesa, pide una donación para poder enviar a sus hijas a la casa de sus abuelos. Para los interesados, ofrece certificados legales sobre lo que está contando. Seguro que alguna alma caritativa se apiada de sus pesares.
Fuente: El Clarín
La Facultad de Ingeniería de la Universidad de Manizales está liderando la organización del 3° ENCUENTRO INTERNACIONAL DE SEGURIDAD INFORMÁTICA EISI – “Hackers, la Conciencia de la Red”, a llevarse a cabo los días 7, 8 y 9 de octubre del 2009. El propósito del evento es dar a conocer la responsabilidad y el impacto social que tiene la seguridad informática y la comunidad de hackers.
El Encuentro Internacional de Seguridad Informática brinda el punto de encuentro a los interesados en el tema de la seguridad informática, la filosofía Hacker, su impacto social y la responsabilidad de ante la comunidad nacional e internacional.
Durante el evento se tendrá la oportunidad de presenciar demostraciones en vivo sobre algunas técnicas de hacking y participar en charlas sobre técnicas de hacking, cyber derechos, políticas, legislaciones, entre otras.
Programación
| Miércoles 7 de Octubre de 2009 | |||||
| Hora | Conferencia | Ponente | País | ||
| 7:00-9:00 | Inscripciones | ||||
| 9:00-9:30 | Instalación del Evento – Gobernador, Alcalde, Rector e Invitados | ||||
| 09:30-10:30 | Kryptos: historia, métodos, técnicas y especulaciones | Luciano Bello | Argentina | ||
| Refrigerio 10:00 – 10:15 | |||||
| 10:15-11:15 | WarGame | Martín A Rubio | Colombia | ||
| 11:15-12:15 | Malware – Development | Guillermo Eduardo Jurado Fajardo | Colombia | ||
| Descanso 12:15 – 02:00 | |||||
| 2:00-3:00 | Respaldos multinivel robustos y simples utilizando rsync. | Gunnar Eyal Wolf | México | ||
| 3:00-4:00 | Ciberdefensa | Leonardo Huertas Calle | Colombia | ||
| Refrigerio 4:00 – 4:15 | |||||
| 4:15-5:15 | LKM: Una forma casera para (des)asegurar nuestros sistemas GNU/Linux. | Luis Uribe | Colombia | ||
| 5:15-6:15 | La evolución del Malware (El juego del gato y el ratón) | Marcelo E. Rivero | Uruguay | ||
| Acto de Bienvenida | |||||
| Jueves 8 de Octubre de 2009 | |||||
| Hora | Conferencia | Ponente | País | ||
| 8:00-9:00 | Análisis forense en terminales móviles | David Batanero Gómez | España | ||
| 9:00-10:00 | El Juez de control de garantía frente al tratamiento de datos personales | Alexander Díaz García | Colombia | ||
| Refrigerio 10:00-10:15 | |||||
| 10:15-11:15 | Laboratorios de entrenamiento en seguridad informática | David Moreno | Colombia | ||
| 11:15-12:15 | Obteniendo información de seguridad de nuestro sistema. | Gunnar Eyal Wolf | México | ||
| Descanso | |||||
| 2:00-3:00 | Tómate en serio la seguridad | José María Alonso Cebría (Chema Alonso) | España | ||
| 3:00-4:00 | Análisis Forense de Malware | Oscar Ruiz | Colombia | ||
| Refrigerio 4:00-4:15 | |||||
| 4:15-5:15 | Hegcon – ps | Guillermo Eduardo Jurado Fajardo | Colombia | ||
| 5:15-6:15 | Biohacking: Hackeándonos a Nosotros Mismos | Martín A. Rubio | Colombia | ||
| Viernes 9 de Octubre de 2009 | |||||
| Hora | Conferencia | Ponente | País | ||
| 8:00-9:00 | GSM for Fun and Profit | David Batanero Gómez | España | ||
| 9:00-10:00 | Como ser un Hacker (realmente) | Martín A Rubio | Colombia | ||
| Refrigerio 10:00-10:15 | |||||
| 10:15-11:15 | Equipos Gubernamentales de respuesta a incidentes de seguridad de la información (CSIRT) | Leonardo Huertas Calle | Colombia | ||
| 11:15-12:15 | Openssl — predictable random number generator | Luciano Bello | Argentina | ||
| Descanso | |||||
| 2:00-3:00 | Amenazas y Contramedidas de seguridad Web | Jaime Andres Restrepo | Colombia | ||
| 3:00-4:00 | LDAP Injection & Blind LDAP Injection | José María Alonso Cebría (Chema Alonso) | España | ||
| Refrigerio 4:00-4:15 | |||||
| 4:15-5:15 | Falsos Antivirus (El negocio detrás de estos) | Marcelo E. Rivero | Uruguay | ||
| 5:15-6:15 | CIERRE JUEGO WARGAMES – ANÁLISIS FORENSE Y PREMIACIÓN | ||||
| 6:15-7:00 | FORO: | ||||
| 7:00-7:45 | ACTO CIERRE DEL EVENTO | ||||
Por acá te puedes enterar acerca de las inscripciones, ponentes, hoteles, etc.
ESET Ecuador – Blog
